Re: IT news

by Trinity 8/12/2014, 11:44

Preuzimanje koda je free... cheers

by Trinity 12/12/2014, 08:53

Srpski hakeri tvrde da su ukrali JMBG skoro svih građana Srbije

IT news - Page 11 V2_3019_548674_hakeri1_lb

Kako piše Blic, petorica srpskih hakera tvrde da su provalili su u državni sistem i uzeli JMBG gotovo svih građana Srbije.

"Držimo celu Srbiju u šaci. Imamo gotovo sve podatke o srpskim stanovnicima počevši od JMBG-a pa do toga šta rade, gde žive, brojeva telefona", piše u emailu koji je dobila redakcija "Blica".

Hakeri su svoje tvrdnje potkrepili tabelama u kojima se nalaze podaci građana Novog Beograda, Voždovca, Novog Sada i Jagodine.

Hakeri kažu da je razlog zbog koga objavljuju ukradene podatke taj što “naša sajber policija juri isključivo srpske hakere dok albanske ignoriše”.

“Sada će imati vise nego konkretan razlog da nas traže, ali će za džabe izgubiti vreme", navodi se u emailu.

Drugi razlog je njihova namera da javnost vidi koliko je privatnost građana Srbije ugrožena i kako se pomoću ovih podataka mogu dobiti apsolutno sve informacije o njima.

"Treći razlog je taj da država vidi i posle više upozorenja shvati da im je zaštita sistema slaba i da oko toga moraju da povedu još mnogo računa", navodi u emailu.

http://www.informacija.rs/Vesti/Srpski-hakeri-tvrde-da-su-ukrali-JMBG-skoro-svih-gradjana-Srbije.html

by Trinity 16/12/2014, 20:13

Neovlašćeno objavljeni podaci više od 5 miliona građana Srbije
IT news - Page 11 V2_4937_baza_header

Na sajtu Agencije za privatizaciju neovlašćeno su objavljeni podaci o ličnosti 5190396 građana Srbije i preko 4 hiljade finansijskih dokumenata, objavila je Share fondacija, neprofitna organizacija koja se bori za zaštitu građanskih prava u oblastima privatnosti, slobode govora, transparentnosti i efikasnosti vlasti i elektronskog nadzora.

Tekstualna baza sa podacima o ličnosti 5190396 građana Srbije, uz više od 4000 finansijskih dokumenata (ukupno preko 19 gigabajta sadržaja), bila je tokom protekle nedelje javno dostupna na zvaničnom sajtu Agencije za privatizaciju Republike Srbije.

Analiza Share fondacije je pokazala da su podaci 5190396 građana zapravo podaci iz evidencije nosilaca prava besplatnih akcija koju vodi Agencija za privatizaciju. Veličina tekstualne baze sa podacima o ličnosti je 1,22 gigabajta, što predstavlja ogromnu količinu podataka o ličnosti koji su ostavljeni tako da svako može da im pristupi, preuzme ih i potencijalno zloupotrebi.

Iz fondacije kažu da ovaj slučaj ne treba povezivati sa hakerskim pretnjama koje su prošle nedelje preneli mediji. U tom slučaju se radilo o mnogo manjem broju ličnih podataka čije poreklo je najverovatnije baza podataka "sigurnih glasača" neke od političkih stranaka, kažu iz fondacije.

Kompromitovani podaci o kojima se u ovom slučaju radi su podaci više od 5 miliona građana Srbije koji su se 2008. godine prijavili za besplatne akcije. Analizom ovih podataka je utvrđeno da oni sadrže sledeće podatke 5190396 građana Srbije: ime i prezime, srednje ime, jedinstveni matični broj građana (JMBG) i status građanina u evidenciji nosilaca prava na besplatne akcije.

Na osnovu tih podataka moguće je utvrditi datum rođenja, mesto rođena, starost i pol svakog od građana čiji su podaci kompromitovani.

Značaj ovih podataka se između ostalog ogleda i u činjenici da svaki korisnik interneta na osnovu JMBG može potencijalno pretraživati druge javne elektronske baze kako bi došao do dodatnih podataka”, upozoravaju iz fondacije. “Takođe, ukoliko neko sazna vaš JMBG, može da se prijavi na različite javne ili privatne elektronske servise koristeći vaš identitet.”

Pored toga, moguća je zloupotreba i društvenim inženjeringom.

“Ponekad je dovoljno pozvati neku kompaniju sa kojom imate ugovor i dajući samo ime, prezime i JMBG možete zahtevati dodatne usluge ili ukidanje pojedinih usluga. U pogrešnim rukama, ovi podaci mogu da dovedu do masovne krađe identiteta građana, usled čega će državni organi i privreda morati da preduzmu adekvatne mere kako ne bi došlo do ozbiljnih posledica za građane čiji su podaci kompromitovani.”

Link ka bazi slobodno se razmenjivao na Twitteru, gde su ga primetili saradnici fondacije. Iako je prva pomisao bila da je neko iz Agencije za privatizaciju neovlašćeno dostavio link koji se potom našao na društvenim mrežama, ispostavilo se da se baza mogla pronaći preko Googlea, te da je svako ko bi ukucao svoj JMBG, a ko se prijavio za besplatne akcije 2008. godine, mogao da pristupi ovoj stranici bez ikakvog ograničenja.

“Za sada nismo upoznati da li je u pitanju neka vrsta bezbednosnog napada ili neprihvatljiva greška zaposlenih u Agenciji, ali smo sigurni da je ovo najveći bezbednosni propust u sferi zaštite informacionih sistema i privatnosti građana koji se desio u novijoj istoriji Srbije”, kažu iz fondacije.

Share fondacija nije želela da alarmira javnost dok baza ne bude uklonjena sa interneta, pa je o ovome obaveštena i Kancelarija Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, koja je hitno reagovala. Pristup bazi je od petka, 12. decembra onemogućen.

U fondaciji se nadaju da će postupak koji je pokrenuo Poverenik otkriti sve aspekte ovog bezbednosnog propusta kako bi se utvrdila odgovorna lica, ali i podigla svest kod zaposlenih u javnom sektoru o odgovornosti za podatke o ličnosti koje čuvaju.

“Upozoravamo sve koji su eventualno došli do baze sa ličnim podacima građana Srbije da svaka dalja upotreba, preprodaja i ustupanje može biti osnov za krivičnu odgovornost po osnovu krivičnog dela “Neovlašćeno prikupljanje ličnih podataka” (čl. 146 Krivičnog zakonika)”, kaže se u saopštenju fondacije.

http://www.informacija.rs/Vesti/Neovlasceno-objavljeni-podaci-vise-od-5-miliona-gradjana-Srbije.html

by Trinity 17/12/2014, 16:54

Gmail otporniji na špijuniranje

IT news - Page 11 Ba1819235ba48c331ce4afdf85d3ffe4

Na Googleovom službenom Gmail blogu objavljeno je kako je kompanija poduzela dodatne korake u zaštiti privatnih podataka svojih korisnika. Od ovog je tjedna aktivna sigurnosna politika koja ima za cilj spriječiti vanjske dodatke za Gmail u neovlaštenom čitanju e-mail poruka korisnika. Content Security Policy (CSP) štiti korisnika na način da blokira neželjene ekstenzije u slučaju da pokušaju izvršiti neželjeni ili štetan programski kod.

http://www.bug.hr/vijesti/gmail-otporniji-spijuniranje/138643.aspx

by Trinity 18/12/2014, 06:07

Tehnološke kompanije odlaze iz Rusije zbog Putinovog zakona

IT news - Page 11 V2_4674_Vladimir-Putin

Zbog zakona koji će početi da se primenjuje od 1. januara sledeće godine, prema kome kompanije koje su vlasnici online servisa moraju da skladište podatke unutar granica Rusije, tehnološki giganti kao što su Google, Facebook i Twitter prave planove o napuštanju Rusije.

Ovaj trend je prvi započeo Microsoft kada je prošlog meseca kompanija čije je sedište u SAD odlučila da svoj razvojni tim Skypea preseli iz Moskve u Prag. Nešto slično je uradio i Adobe Systems koji je zatvorio svoju kancelariju u Rusiji, uz objašnjenje da kompaniji nije potrebno lokalno predstavništvo i fizičko prisutvo njenih zaposlenih jer sve može da obavi oslanjajući se na moć oblaka (cloud computing).

Odluka tehnoloških kompanija da napuste Rusiju nije veliko iznenađenje jer je predsednik Rusije Vladimir Putin u julu ove godine potpisao sporni zakon koji obavezuje internet provajdere i kompanije koje nude online usluge da podatke ruskih korisnika čuvaju isključivo na serverima u Rusiji. Taj zakon je po svemu sudeći razlog zbog čega je Microsoft odlučio da preseli svoj Skype tim iz Moskve u Prag.

Prošle nedelje je i Google saopštio da povlači svoje inženjere iz Rusije, ali da će kompanija zadržati u Rusiji svoj tim zadužen za podršku korisnicima i klijentima. Iako još uvek nisu doneli odluku o tome, očekuje se da će i Facebook i Twitter slediti ovaj trend, a prema nekim procenama ove bi kompanije morale da ulažu milione dolara u servere u Rusiji da bi poslovale u skladu sa zakonom.

Tehnološke kompanije koje budu odlučile da ostanu u Rusiji očekuje teško vreme.

Govoreći na jednoj ruskoj televiziji Putin je u aprilu rekao da je internet počeo kao projekt CIA i da se još uvek razvija u tom pravcu. Putin je rekao da je internet uprkos tome što je stigao na tržište i dostigao ogromne dimenzije, pre svega vojni program i da su službe još uvek u središtu događaja. On je tom prilikom izrazio uverenje da su tvrdnje o stranom špijuniranju pretnje o kojima treba brinuti te da zbog toga želi da se nova pravila u Rusiji sprovode. Putin je optužio kompanije kao što su Google i Microsoft za prikupljanje podataka koji se predaju CIA i preporučio Rusima da izbegavaju njihove proizvode zbog toga što se sve prati. Ako kompanije ne budu čuvale sve na lokalnim serverima ne može im se verovati, rekao je tada Putin.

http://www.informacija.rs/Ostalo/Tehnoloske-kompanije-odlaze-iz-Rusije-zbog-Putinovog-zakona.html

by Trinity 19/12/2014, 11:50

Twitter okršaj: Viber savetovao korisnicima da deinstaliraju NOD32, evo kako su odgovorili iz ESET-a

IT news - Page 11 V1_4926_Viber%20on%20Twitter

Ako vam je promakla rasprava na Twitteru između kompanije ESET i Viber, evo detalja.

Instaliranje Vibera na računaru koji je zaštićen ESET-ovim NOD32 može da bude u najmanju ruku zbunjujuće, jer ovaj antivirus popularnu aplikaciju za razmenu poruka i video pozive označava kao “potencijalnu pretnju” prikazujući pop-up upozorenje o “potencijalno neželjenom programu”. U upozorenju koje prikazuje NOD32 tvrdi se da Viber instalira toolbar u Internet Exploreru, uz pitanje korisniku da li želi da nastavi proces instalacije.

Nije neobično da antivirusi označavaju na ovakav način svaku aplikaciju koja želi da instalira neželjene programe, i u ovom slučaju NOD32 radi istu stvar. I ranije se dešavalo da antivirusi potpuno legitimne programe označavaju kao pretnje. Šta više, NOD32 nije jedini antivirus koji desktop verziju Vibera označava kao potencijalno neželjeni program. Clam AntiVirus i Dr.Web je takođe označavaju kao sličnu pretnju. Ipak, ovaj slučaj je poseban zbog rasprave koja se povela na Twitteru.

Viber je, naime, objavio na Twitteru da je NOD 32 “buggy software”, savetujući korisnicima da ga deinstaliraju. Viberov tvit je sadržao i sliku pop-up upozorenja koje prikazuje NOD32 preko koje je su iz Vibera dodali hashtag #EsetSucks.

Izgleda da je to bilo previše za ESET. Na ovaj komentar iz Vibera koji su u ESET-u očigledno doživeli kao uvredu, odgovoreno je slikom na kojoj se nalazi instalacioni izvorni kod Vibera koji prikazuje detalje o skrivenim preuzimanjima i statistikama. Sliku je pratila i poruka upućena Viberu da je za ESET privatnost korisnika na prvom mestu, uz hashtag na kraju tvita #esetDOESNTsuck.

Okršaj na Twitteru za sada nema pobednika. Činjenica je da ESET ume da bezopasne aplikacije označava kao potencijalne pretnje. Činjenica je i da Viber ne instalira toolbar u Internet Exploreru. Ono što se vidi na slici koju je objavio ESET je “HTTPDownloadInSilent” , GET zahtev koji kompanije koriste da bi dobile obaveštenje o završenoj instalaciji bez greške ili da dobiju izveštaj u slučaju da je bilo greške, bez pojavljivanja poruka o grešci na korisničkom interfejsu. ESET je pogrešio u vezi slanja statistike aplikacije jer to rade sve tehnološke kompanije. To rade i browseri sa cookiesima koji su takođe “tiha statistika”.

I još jedno “ups” za ESET... ESET je objavio izvorni kod Viber installera zbog čega bi ESET mogao da ima probleme sa pravnim timom Vibera jer je Viberovim uslovima korišćenja tako nešto izričito zabranjeno.

Na ESET-ov odgovor iz Vibera nije bilo komentara. Ipak, dokaz koji je pružio ESET bio je dovoljan za neke ljubitelje antivirusa da deinstaliraju Viber ne samo sa računara već i sa svih drugih uređaja. I na Viberov tvit reakcija korisnika je bila slična.

Možda je najbolje bilo da je Viber ipak privatnim kanalima kontaktirao proizvođača antivirusa i tražio objašnjenje zašto NOD32 označava program kao potencijalnu pretnju. To je bio i način da objasne ESET-u deo koda aplikacije koji antivirus prepoznaje kao pretnju.

http://www.informacija.rs/Vesti/Twitter-okrsaj-Viber-savetovao-korisnicima-da-deinstaliraju-NOD32-evo-kako-su-odgovorili-iz-ESET-a.html

by Yehudi 22/12/2014, 07:31

Washington optužuje Sjevernu Koreju da je odgovorna za napad na Sony Pictures, što je potaknulo Sony da odustane od prikazivanja filma "Intervju" za Božić, parodije o fiktivnoj uroti CIA-e s ciljem da ubije sjevernokorejskog čelnika Kim Jong-Una.
Sjeverna Koreja ne prestaje opovrgavati bilo kakvu vezu s tim napadom, jednim od najvećih ikada izvedenih na neko tvrtku u Sjedinjenim Državama i predložila je zajedničku istragu, koju Washington odbacuje. (H)
----------------------------------------------------------------------------------------------------------------------
E ovo mi je ključno---Sjeverna Koreja ne prestaje opovrgavati bilo kakvu vezu s tim napadom, jednim od najvećih ikada izvedenih na neko tvrtku u Sjedinjenim Državama i predložila je zajedničku istragu, koju Washington odbacuje.------Znači ja ću optužiti nekoga i gotovo. Neovisna, čak niti zajednička istraga ne dolazi u obzir.....e iebiga.
Đta timisliš o tome -triniti- tko je to hakirao.

by Trinity 22/12/2014, 11:33

Guardians of Peace potvrdio hakiranje, Sjeverna Koreja podržala javno, ali ne bi oni nikada...a imaju po nekim izvorima 200 "službenih" hackera...

by Yehudi 22/12/2014, 18:43

-Guardians of Peace potvrdio hakiranje--------So what, nije pitanje dali se napad dogodio ( mada je i to upitno) već
sa koje strane dolazi.
-Sjeverna Koreja podržala javno.....Pa šta je čudno, radi se o njima ( u filmu) Zamisli da oni snime film di ubijaju Obamu........................Mislim da bi se sav "slobodni svijet " zgrozio.
-a imaju po nekim izvorima 200 "službenih" hackera... Po čijim izvorima?
I zar ih nema svaka država? To su obično uposlenici koji brinu o sigurnosti države.
Zar to nije uobičajeno?

by Yehudi 22/12/2014, 18:44

Sve mi to nekako miriši kao -nuklearni i kemijski arsenal Sadama-

by Yehudi 22/12/2014, 18:48

POVJERLJIVE INFORMACIJE
SAVJETI ŠPIJUNIMA WikiLeaks opet objavio supertajne dokumente američke agencije CIA-e

by Trinity 22/12/2014, 19:41

Yehudi wrote:-Guardians of Peace potvrdio hakiranje--------So what, nije pitanje dali se napad dogodio ( mada je i to upitno) već
sa koje strane dolazi.
-Sjeverna Koreja podržala javno.....Pa šta je čudno, radi se o njima ( u filmu) Zamisli da oni snime film di ubijaju Obamu........................Mislim da bi se sav "slobodni svijet " zgrozio.
-a imaju po nekim izvorima 200 "službenih" hackera... Po čijim izvorima?
I zar ih nema svaka država? To su obično uposlenici koji brinu o sigurnosti države.
Zar to nije uobičajeno?

Ništa nije čudno i sasvim je uobičajeno da S. Koreja negira napad. Pa neće valjda priznati.

by Trinity 22/12/2014, 20:06

Barak Obama: Napad na Sony Pictures je sajber vandalizam, odgovor će biti srazmeran

IT news - Page 11 V2_6492_bo

Hakovanje Sony Pictures za koje je FBI okrivio Severnu Koreju "nije akt rata", rekao je američki predsednik Barak Obama u intervjuu koji je CNN emitovao u nedelju.

“Ne mislim da je to bio akt rata”, rekao je Obama. “Mislim da je to bio akt sajber vandalizma koji je bio veoma, veoma skup. Oni su prouzrokovali mnogo štete i mi ćemo odgovoriti. To će biti srazmerno, a vreme i mesto ćemo mi birati; to nije nešto što ću objaviti na konferenciji za štampu”, rekao je američki predsednik.

Time je Barak Obama potvrdio izveštaj FBI u kome se tvrdi daSeverna Koreja stoji iza napada na Sony koji se dogodio krajem novembra. Iako je najavio srazmeran odgovor, Obama nije precizirao šta bi to moglo da znači.

Jedna od mogućnosti koju je CNN-u spomenuo Obama je vraćanje Severne Koreje na listu država koje finansiraju terorizam, što automatski znači uvođenje određenih sankcija i ograničenja u odnosima sa američkim organizacijama.

Ipak, američki predsednik je podsetio da to nije odluka koju on sam može doneti, već da o tome odlučuje Stejt department.

Upitan da kaže svoje mišljenje o odluci Sonyja da otkaže film "Intervju" koji je navodno bio povod napada, američki predsednik je rekao da razume zabrinutost kompanije koja je pretrpela veliku štetu, ali da on smatra da su napravili grešku.

Pre nego što je CNN emitovao intervju sa Barakom Obamom, severnokorejska Državna komisija za odbranu objavila je saopštenje u kome je još jednom odbačena bilo kakva umešanost Severne Koreje u napad na Sony Pictures, ali je takođe još jednom pohvaljena akcija hakera koji sebe nazivaju “Čuvari mira” (“Guardians of Peace”).

U prepoznatljivom stilu, Severna Koreja je u saopštenju izrazila ogorčenost zbog optužbi da je krivac za ovaj napad i zapretila američkim vlastima, ističući da su vojska i narod Severne Koreje spremni za sukob sa SAD u svim vrstama ratova, uključujući i sajber rat, ali da je pogrešno pretpostavljati da je cilj Severne Koreje jedna produkcijska kuća.

Severna Koreja je predložila SAD da sprovedu zajedničku istragu o napadu na Sony Pictures, ali je američka vlada to odbila.

Portparol Nacionalnog veća bezbednosti Bele kuće je rekao da vlada Severne Koreje ima dugu istoriju negiranja odgovornosti za provokacije i destruktivne akcije, te da ako vlada Severne Koreje želi da pomogne, ona treba da prizna krivicu i da nadoknadi štetu koju je Sonyju prouzrokovao ovaj napad.

Prema pisanju Njujork Tajmsa, SAD su navodno nedavno tražile od Kine da pomogne da se Severna Koreja onemogući da ubuduće pokreće sajber napade. Međutim, Kina do sada nije odgovorila na ovaj poziv.

http://www.informacija.rs/Vesti/Barak-Obama-Napad-na-Sony-Pictures-je-sajber-vandalizam-odgovor-ce-biti-srazmeran.html

by Yehudi 22/12/2014, 20:48

Barak Obama: Napad na Sony Pictures je sajber vandalizam, odgovor će biti srazmeran
-------------
"Napad" na -ovo ono je užasan, odgovore već znamo.
Dokazi nikada neće biti predočeni javnosti.........morate- nam vjerovati..............................-Majke mi tako je-
-Zar smo već sve zaboravili nedavne katastrofe?
Ono od nedavno-
Di je putnički Boeing-(oboren od strane US)????
U Indijskomoceanu nije, već kod baze -Diego Garcia-
Drugi Boeing-kojeg je oborila -kijevska hunta-
NIŠTA SE NE PRIČA O TOME!
A postoje dokazi da je oboren od aviona ukro-hunte
Itd, itd..................otvorite oči
ISTINA ĆE VAS OSLOBODITI

by Trinity 23/12/2014, 11:28

Could North Korea really have pulled off these attacks?

Can North Korea — one of the poorest, most isolated countries in the world, a place where personal computers are banned and the internet does not officially exist — possibly be that good at hacking? Even some in the hacking community have been asking this question.
The answer is, yes, North Korea really is that good at hacking. North Korean government hackers have launched a number of successful, high-profile attacks in recent years — as well as an unknown number of lower-profile ones. The attacks have been growing in scale and sophistication as North Korea ratchets up its largely military-run cyber warfare program.
The first known attacks came in 2009 against South Korean and US web sites. While those attacks did little damage, they did alert US officials to the growing problem of cyber warfare. Since then, North Korea has launched increasingly sophisticated hacks against South Korea, including an attack in 2014 that seeded thousands of cell phones with an Angry Birds-style game containing malware that eventually gave the hackers control of those phones.
North Korea keeps its own population offline, but its hackers are thought to be trained in China and Russia and are given higher status and better lifestyles within the country. According to defectors who have fled the country, one of the main reasons for the country's focus on cyber warfare is that it's much less expensive than traditional military weapons like planes, tanks, and bombs. And as the world grows ever more interconnected, those hackers can have a more devastating effect.

http://www.vox.com/2014/12/22/7433873/north-korea-internet-down

by Yehudi 23/12/2014, 18:18

To i kažem. Jednaodnajsiromašnijih i zemlja pod sankcijama, kojoj je -internet- fantazija, koja ima , možda, 10 000 kompjutera , hakirati zapadne zemlje................ma hajde.

by Trinity 23/12/2014, 19:16

Yehudi wrote:To i kažem. Jednaodnajsiromašnijih i zemlja pod sankcijama, kojoj je -internet- fantazija, koja ima , možda, 10 000 kompjutera , hakirati zapadne zemlje................ma hajde.

Vid' šta piše :

North Korea keeps its own population offline, but its hackers are thought to be trained in China and Russia and are given higher status and better lifestyles within the country. According to defectors who have fled the country, one of the main reasons for the country's focus on cyber warfare is that it's much less expensive than traditional military weapons like planes, tanks, and bombs. And as the world grows ever more interconnected, those hackers can have a more devastating effect.

by Yehudi 23/12/2014, 20:07

Aj dobro ako već netko tako piše.
Čudi me da to nije napravio neki haker (ili grupa) iz Kube, Irana recimo, Somalije, Nigerije, Yemena,
"palestine" tj. Gaze,Libije ili već tako neke zemlje.
U neke od navedenih zemalja Amer se ne smijeniti pojaviti........nikako, niti kao turist, niti kao
veleposlanik, niti kao novinar.
Hoću reći da imamasa kandidata za takav napad.
Dokaza nema -NIKAKVIH- osim upiranja prstom.
A iz iskustva znamo da je to upiranje prstom obično bilo bez dokaza ali redoviti katastrofalno.
ZAR NE?

by Trinity 23/12/2014, 20:25

Kako nitko nije izveo napad ? Oni Sirijci Syrian Electronic Army (SEA) povezani sa Assadovim režimom svako malo hackiraju najveće medijske kuće u SAD.

by Yehudi 24/12/2014, 17:15

Trinity wrote:Barak Obama: Napad na Sony Pictures je sajber vandalizam, odgovor će biti srazmeran

A tko tvrdi da je uopće došlo do toga - hakerskog napada na Sony.........?
Di su dokazi?
Mense čini da je to sve samo dobra reklama za film (koji se počeo prikazivati)

by Trinity 24/12/2014, 19:42

Yehudi wrote:A tko tvrdi da je uopće došlo do toga - hakerskog napada na Sony.........?

Pričaju babe po selu.

by Sponsored content